Một vụ vi phạm an ninh nghiêm trọng liên quan đến việc đúc 116.500 rsETH, trị giá khoảng 292 triệu đô la, đã phơi bày những lỗ hổng trong cầu nối chuỗi chéo của Kelp DAO. Cuộc tấn công, được cho là do Nhóm Lazarus thực hiện, đã cho phép hacker khai thác một lỗi cấu hình trong Mạng Xác Thực Phi Tập Trung (DVN) của LayerZero, giúp họ rút 236 triệu đô la ETH từ các giao thức cho vay lớn như Aave. Sự cố này đã làm bùng lên các cuộc tranh luận về trách nhiệm trong hệ sinh thái DeFi, đặc biệt liên quan đến giao điểm giữa hạ tầng giao thức và các lớp ứng dụng. Ban đầu, công chúng chỉ trích Kelp DAO vì sử dụng cấu hình xác thực 1-trong-1, được xem là "khóa giấy." Tuy nhiên, sự chú ý đã chuyển sang LayerZero sau khi Kelp trình bày tài liệu cho thấy các cấu hình mặc định vốn có rủi ro. Giám đốc điều hành LayerZero, Bryan Pellegrino, đã nhận trách nhiệm, thừa nhận các vấn đề hệ thống trong các thiết lập mặc định của họ. Tranh cãi này làm nổi bật một cuộc xung đột rộng hơn giữa "đạo đức geek" về trách nhiệm người dùng và nguyên tắc "bảo mật theo mặc định," nhấn mạnh sự cần thiết của các cấu hình mặc định an toàn trong các sản phẩm blockchain.